腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号：TeamsSix

专栏作者

170

文章

250964

阅读量

34

订阅数

代码审计 | Java Web 过滤器 - filter

xml https 网络安全网站 servlet

filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。

2022-09-20

3910

代码审计 | JWT Token

json https html 网站 php

JSON Web Token 缩写成 JWT，被用于和服务器的认证场景中，这一点有点类似于 Cookie 里的 Session id，关于这两者的区别可以看本文尾部的参考链接。

2022-09-20

3620

代码审计 | 敏感信息泄露

servlet 网站 java 网络安全

这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 TurboMail 的安装

2022-09-20

1.2K0

代码审计 | 跨站脚本 XSS

网站安全 https http api

0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = request.getParameter("sid"); out.println("name = "+name); out.println("studentId = "+studentId); %> 当访问 http://localhost:8080/xss_demo

2022-09-20

5000

云安全 | k8s 提权漏洞 CVE-2018-1002105 学习

api http 网站 socket编程安全

CVE-2018-1002105 是一个 k8s 提权漏洞，该漏洞允许攻击者在拥有 pod 权限的情况下，提升至 API Server 权限，当拥有 API Server 权限后，也就不难逃逸到宿主机了。

2022-09-20

1.9K0

漏洞笔记 | 测试目录

网络安全安全网站腾讯云测试服务

Web应用程序在开发过程中，程序员为了测试代码功能，在Web目录下新建测试目录，存放测试代码，可能包含敏感信息。

2019-12-03

3750

漏洞笔记 | 敏感目录

https 网络安全安全网站

目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本，如服务器的配置信息或管理脚本等。

2019-12-03

1.4K0

漏洞笔记 | 敏感文件

网站 https 运维网络安全安全

由于网站运维人员疏忽，存放敏感信息的文件被泄露或由于网站运行出错导致敏感信息泄露。

2019-12-03

1.3K0

漏洞笔记 | 测试文件

网络安全安全网站腾讯云测试服务

Web应用程序在开发过程中，程序员为了测试代码功能，在Web目录下新建测试目录，存放测试代码，可能包含敏感信息。

2019-12-03

3530

漏洞笔记 | ASP.NET允许文件调试

网络安全安全网站

发送DEBUG动作的请求，如果服务器返回内容为OK，那么服务器就开启了调试功能，可能会导致有关Web应用程序的敏感信息泄露，例如密码、路径等。

2019-12-03

2.6K0

漏洞笔记 | Robots.txt站点文件

搜索引擎网络安全安全网站

Robots.txt文件中声明了不想被搜索引擎访问的部分或者指定搜索引擎收录指定的部分。

2019-12-03

9600

工具使用 | Pigat：一款被动信息收集聚合工具

tcp/ip 网站 php

Pigat即Passive Intelligence Gathering Aggregation Tool，翻译过来就是被动信息收集聚合工具，既然叫聚合工具，也就是说该工具将多款被动信息收集工具结合在了一起，进而提高了平时信息收集的效率。

2019-12-03

5360

漏洞笔记 | X-Frame-Options Header未配置

html apache 网站网络安全安全

X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe>, <embed> 或者 <object> 中展现的标记。

2019-11-20

4K0

漏洞复现 | Thinkphp5.x远程代码执行漏洞了解一哈

安全网络安全网站

晚上闲来无事，复习不想复习，看书看不进去，打开电脑也不知道要干啥，索性就找个漏洞玩吧，下午正好注册了一个在线靶场环境，其中有个Think PHP5.0吸引了我，因为在12月9号这个漏洞爆出来的时候当时一度尝试复现这个漏洞都没有成功，最后就不了了之，so 那就打开看看吧。

2019-09-24

1.3K0

漏洞复现 | WordPress _4.5 SSRF

一、环境搭建 https://www.cnblogs.com/0x4D75/p/8916428.html#%E4%B8%8B%E8%BD%BD%E5%AE%89%E8%A3%85weblogic 经过

2019-09-24

1.1K0

渗透实例 | 记录一次XSS渗透过程

网络安全网站 tcp/ip

没什么技巧，见到框就X，功夫不负有心人，在目标网站编辑收货地址处发现了存在XSS的地方，没想到这种大公司还会存在XSS。

2019-09-24

9850

Python3学习笔记 | 十三、Python的语句与语法-打印

在Python里，打印语句是与文件类型操作相似。在文件操作里，是使用write 方法向打开的文件写入内容。打印操作是往系统的标准输出(stdout)流来实现显示在终端上。标准输出流：通常叫stdout，是发送一个程序的文本输出的默认的地方。与标准输入流和错误流，是在脚本启动时所创建的3种数据连接流中的一种。打印操作在Python3.x和Python2.x里有很大区别： Python3.x：打印是内置函数，用关键字参数来表示特定模式。 print不是保留字段，可以重新赋值。 Python2.x：打印是语句，拥有自己的特定语句。 print是保留字段，不能重新赋值

2019-09-24

6190

腾讯云SSH、WebShell都登陆不上怎么办？

ssh shell 网站网络安全 ubuntu

遇到问题：在腾讯云上部署了Ubuntu系统，默认账户为ubuntu，将ubuntu修改为root用户组后便发现无法通过ssh进行登陆了。问题分析：初步分析ssh配置文件设置了不允许root用户登陆。解决思路：通过WebShell进行登陆，修改ssh配置文件，再利用ssh远程登陆。

2019-09-24

24.9K1

手工SQL注入语句构造

sql 数据库网站网络安全安全

一提到SQL语句就想到了期末数据库考试的时候，那俩监考老师，哎，不说了，还好咱们数据库老师大发慈悲

2019-09-24

1.5K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态